功能说明

当业务需求发生变化，已有的角色满足不了需求时，管理员可以新建角色对关联的桌面云资源进行调整，以满足变化后的需求。

前提条件

无。

注意事项

无。

操作步骤

新建角色可分为“全新创建”以及“以已有角色为模板新建”两种创建模式，当资源使用需求与已有角色完全不同时（如上线全新的业务场景）可以全新创建角色，对桌面云资源进行统一配置；当资源使用需求只是对已有角色的授权资源进行部分微调时（如部门领导需要在通用部门资源基础上增加部分特殊资源的使用权限），则可以基于已有的角色设置做针对性修改后新建，以简化角色配置工作量。

• 全新创建角色

1. 登录VDC控制台，进入[业务中心→角色管理]界面，点击<新建>，选择<新建角色>，进入【新建角色】配置页面；

2. 按实际需求完成“基本属性”配置设置；

角色的基本属性的各项配置的作用说明如下表所示：

配置项	作用说明
角色名称	必填项，管理员自定义填写，用于标识角色以方便管理。
描述	选填项，管理员自定义填写，可用于描述角色特征、用途等。
所属区域	必填项，用于指定此策略组所属的管理区域，在没有分级分域的管理需求时，选择“待分配区域”即可；在需要分级分域的场景下，需要指定相应区域，此角色才可被对应区域管理员管理，并对对应区域的用户和资源生效。
关联用户	选配项，用于设置哪些用户拥有此角色的资源权限，点击<>图标后，管理员可以直接选择管理员“用户管理”模块里创建的用户或用户组进行关联。管理员也可在“用户管理”模块，对“用户/用户组”的属性进行编辑时，进行角色关联。
准入安全策略	选配项，用于设置角色的生效条件。对于有接入安全要求的客户，希望用户在不同的终端环境接入时，能使用的桌面资源不一样时，可配置此项，点击<>图标后，管理员可以直接选择在“准入安全策略”模块创建好的角色准入策略进行关联。此配置也可以在“准入安全策略”模块，配置角色准入策略时关联需要进行控制的角色。
角色状态	默认为启用，用于控制此角色配置是否生效，当设为禁用状态时，关联了此角色的用户也不会有此角色的资源访问权限。

3. 在“授权资源列表”处，点击<编辑>，管理员可按实际需求选择已经创建完成的虚拟桌面和虚拟应用资源添加进来即可，此时关联此角色的用户将拥有这些添加进来的资源的使用权限。

• 以已有角色为模板新建角色

1. 登录VDC控制台，进入[业务中心→角色管理]界面，勾选需要作为模板的角色；

2. 点击<新建>，选择<以所选角色为模板新建>，进入【新建角色】配置页面，按实际需求完成对“基本属性”的配置与“授权资源列表”的修改后，点击<保存>即可。